大手ネット証券に多要素認証不要の「裏口サイト」、閉鎖予定も指摘を受け前倒し
◆「Microsoft Authenticator」のパスワ…
フィッシング
IIJメールセキュリティサービスに不正アクセス、情報漏洩…Webメールプロダクトのゼロデイ脆弱性突かれる
◆「Nintendo Switch 2」便乗フィッシングを確…
Webサーバー証明書の最長日数、2026年3月から段階的に短縮へ…2029年3月からは47日に
◆3月フィッシング報告件数は249,936件、今後は20万件…
Microsoft、Outlook.com等メールサービスにて「大量送信者向け要件」適用…2024年のGMail等に続く
◆偽の自動音声「ボイスフィッシング」による不正入金、複数地銀…
不正なコマンドを実行させる偽CAPCHAの攻撃に注意喚起
◆「Have I Been Pwned」創設のセキュリティ専…
大手ネット証券、フィッシングによるユーザーアカウント奪取、不正取引相次ぐ…マルウェアによる可能性も指摘
◆PHPに6件の脆弱性、セキュリティアップデートリリース ◆…
Apache Tomcatに任意コード実行の脆弱性、既に悪用も
◆auひかりホームゲートウェイ「HGW-BL1500HM」に…
1月フィッシング報告件数は136,169件、旧正月で大幅減少も高水準続く
◆OpenSSHに2件の脆弱性、中間者攻撃・DoS攻撃の可能…
go.jp下のサブドメインに「乗っ取り」の恐れ…ネットワーク研究者による「保護」も
◆12月フィッシング報告件数は232,290件、20万件の大…
Fortinet社製品のセキュリティアップデート…FortiOS・FortiProxyの脆弱性に特に注意
◆複数回やり取り後にマルウェア送信…警察庁・NISCがサイバ…
Google向け拡張機能「EditThisCookie」の偽物が公式ストアに登録される
◆マカフィー日本法人の旧サイト、ドメイン名失効で乗っ取り ◆…
年末年始における情報セキュリティの注意喚起、IPAより発表
◆NTLMv1認証、Windows 11 24H2で削除…v…
FUNAIブランドのテレビ・Blu-rayレコーダー、ソフトウェア更新とスマホサービス終了…メーカー破産により
◆国産ソフトウェア旧公式サイトのドメイン名が第三者に取得、偽…
「リスト型攻撃」で不正ログイン…ECサイトから97,533件の個人情報流出か
◆Windows 11ハードウェア要件緩和の噂を否定か…MS…
7-Zipに任意のコード実行の脆弱性、バージョン24.07で修正済み
◆10月度フィッシング報告件数は181,443件、過去最多の…
日本クレジットカード協会・フィッシング対策協議会等11団体「フィッシング啓発キャンペーン」
◆WordPressプラグイン「Really Simple …
「ドメイン名の終活」に関する発表・資料…終了後のアクセス分析等も考慮を
◆薬局チェーンのECサイト、サポート詐欺による不正アクセスで…
任天堂を騙るフィッシングメールに注意喚起、アカウント不正ログインの恐れも
◆「FortiManager」にゼロデイの脆弱性、セキュリテ…
WordPressサイトに侵入してマルウェアを配布する攻撃…世界6,000以上のサイトに被害か
◆IEの脆弱性、北朝鮮が攻撃に悪用か…8月にパッチリリース …
「@creema.jp」のフィッシングメール大量発生、クリーマ社が注意喚起
◆Linux・Mac等で使用される印刷システム「CUPS」に…
NTT東日本のHGW・ひかり電話ルータに脆弱性…機種、ファームウェアバージョン確認を
◆ディスプレイからノイズ音を発生、エアギャップを通して情報を…
「@」と偽の「/」を用いた偽装URLによるフィッシングの手口が話題に
◆XSS攻撃による不正アクセスで改ざん…個人情報21,728…
「サポート詐欺」に関するレポート、IPA発表
◆DNSサーバー「BIND」に4件の脆弱性、DoS攻撃の可能…
大阪万博公式を騙るXアカウント1,137件確認、万博協会が注意喚起
◆6月度フィッシング報告は144,160件、サイト数は最多更…
古い「Internet Explorer」が呼び出される脆弱性…7月のWindowsアップデートで修正
◆東京ガス子会社へ不正アクセス、取引先約416万人分等の個人…
日本法人サイトの移転でドメイン名失効、第三者取得で偽サイト立ち上げ
◆「史上最大のパスワード漏洩」か…100億件のパスワード情報…
WindowsのWi-Fi機能に脆弱性、PC乗っ取りの恐れ…月例アップデート適用の確認を
◆委託先社員が私物HDDを業務利用、情報削除せず廃棄…個人情…
更新されていないVPN機器から侵入か…ランサムウェア感染で最大4万人分の個人情報流出
◆最高裁がメール送信ミス、計900人分のメールアドレス等流出…
既に使用されていないWebページが攻撃…ユーザー等情報最大83万件流出か
◆Windowsの「クイック アシスト」を悪用するサポート詐…
2月発生の大手スーパーランサムウェア感染、個人情報最大約780万件流出の可能性…侵入はVPNから
◆4月のフィッシング報告件数は106,757件、6か月ぶりの…
バージョン管理システム「Git」に重大な脆弱性、2.45.1へのアップデートを…不審なレポジトリにも注意
◆国税庁を騙るSMS→QRコードで不正送金を行わせる詐欺に注…
厚労省新型コロナ相談窓口サイトの独自ドメイン名、ネットオークションで第三者に落札
◆3月のフィッシング報告件数は97,163件、フィッシングサ…
NEC製のWi-Fiルーター59製品に脆弱性、回避策適用やリプレースを
◆Bing検索でトップに偽サイトが…悪意のある広告に注意 ◆…
2月度フィッシング報告件数は55,502件、1年ぶり5万件台へ急落
◆テレビ局でサイバー攻撃、データ暗号化被害…放送に影響はなし…
Webサーバーの設定ミスか…メールサービス利用者のアドレス、受信メールが公開状態に
◆DNSサーバー「BIND」に7件の脆弱性、DoS攻撃等の可…
FortiOSに危険度の高い脆弱性…速やかにアップデートを
◆1月フィッシング報告件数は85,827件、フィッシングサイ…
ソースコード管理ツール「GitLab」、世界約5,400台、国内約150台のサーバーに脆弱性
◆攻撃者が大企業より小規模な非営利団体を狙う5つの理由 ◆2…
Googleが10月に発表した「メール送信者のガイドライン」、2月より適用開始…SPF・DKIM・DMARCその他の適切な設定、運用を
◆IPA、「情報セキュリティ10大脅威 2024」公開…個人…
Windows 10のアップデート「KB5034441」で多数のインストール失敗報告…今後の再アップデート待ちを
◆島根県が過去に使用したドメイン名が第三者に取得…注意喚起 …
令和6年能登半島地震便乗…Yahoo!の募金かたる詐欺に注意喚起
◆AndroidのPINコード・パスワードを盗み出すマルウェ…
ドメイン名における5つの重要なニュース、JPRSが発表
◆WordPress最新バージョン6.4.2リリース…脆弱性…
人気ゲーム「8番出口」開発者がスマホ等向けの偽アプリに注意喚起…本物は現在PC向けのみ
◆11月フィッシング報告件数は72,456件、大幅減少 ◆T…
LINEヤフーより個人情報約44万件流出…海外委託会社PCがマルウェア感染か
◆偽のブラウザーアップデートでマルウェア感染させる攻撃に注意…
Twitterの不審なプロモーションからサポート詐欺に誘導されるケースに注意喚起
◆千葉県職員が業務用PC等紛失…顔認証、SSD暗号化は実施 …
QRコードからアクセスの短縮URLサービスで不正広告表示、クレカ情報詐取の被害相次ぐ
◆10月度フィッシング報告件数は156,804件、過去最多更…
ICT教育アプリの開発環境に不正アクセス、国内外ユーザー12.7万件の個人情報流出
◆国内ドメイン名の不正移管事例、JPCERT/CCが注意喚起…
NTT西日本子会社から約900万件の個人情報流出…元派遣社員が10年間持ち出し
◆国際語ドメイン名の悪用・飾り文字を含んだURLによるなりす…
漫画出版社のWebサイト改ざん、不正なメールフォーム設置…フィッシングメール送信に悪用か
◆cURLに「過去最悪」のもの含む脆弱性2件報告、バージョン…
ワクチン接種者13,400人の個人情報紛失…USBメモリー見つからず
◆9月度フィッシング報告件数は117,033件、7月度と同水…
「ドコモ口座」で使用していたドメイン名が失効、オークションに…ドコモ402万円で買い戻しか
◆マツダ・NHK、不正アクセスで個人情報流出 ◆Google…
WebP画像の処理における脆弱性が報告…Chrome・Edge他ブラウザー相次いで対応
◆三井住友銀行、詐欺メールに見立てた注意喚起メール送信が話題…
企業Webサイト、不正アクセスで改ざん相次ぐ…「破産手続きを開始」虚偽のメッセージも
◆8月度フィッシング報告件数は99,585件、4か月ぶりに1…
高校PCへ偽サポートによる不正アクセス…個人情報約1,700人分流出の可能性
◆2024年6月サポート終了のCentOS 7等、非公式の延…
NISCと気象庁、相次いで不正アクセス…メールセキュリティ機器へのゼロデイ攻撃
◆7月度フィッシング報告件数は117,024件、5月度の水準…
コンテナターミナルシステムがランサムウェア感染…バックアップ保存サーバーにも感染で復旧遅れる
◆NEC製のサポート終了済みWi-Fiルーターに脆弱性、リプ…
EC-CUBEの脆弱性突かれカード情報910件流出→WAF導入で阻止されていた
◆日本郵政等サイト上の不審なスパムタイトルがGoogleに掲…
報道機関向けページでアクセス制限かけ忘れ…約1,000人分の個人情報、第三者が閲覧可能状態に
◆北海道電力・沖縄電力を騙るフィッシング、対策協議会が注意喚…
不正なChrome拡張機能、公式ストアで多数発見される
◆FortiOSのSSL-VPNに新たな脆弱性…最新バージョ…
WordPress不正アクセスでLPサイト改ざん、SaaSへの移行発表で一時Twitterトレンドに
◆VPNパスワードを推測され侵入、ランサムウェアによるデータ…
フィッシング詐欺で奪取した情報か…PCから1億件のメールアドレス、290万件のパスワード、1.7万件のクレカ情報
◆自治体の委託先で個人情報1,695人分流出…偽のセキュリテ…
狙いはG7サミット?DNSキャッシュサーバーを悪用した企業・官庁へのDDoS攻撃多発
◆公文書管理システムでファイル103,389件誤消去、75%…
電話注文時の注文書・メモ画像、ランサムウェアが暗号化…クレジットカード情報流出か
◆3月度フィッシング報告件数は77,056件、昨年の水準に回…
「マイナポイント第2弾で獲得した20,000円ポイントはまもなく失効します」…事務局騙るフィッシングに注意喚起
◆IPAサイトリニューアルで大量のリンク切れ発生…批判受け改…
河川カメラに不正アクセス…攻撃の踏み台の可能性、被害は300台以上に
◆Chrome拡張機能「Get cookies.txt」にス…
「ハリー・ポッター」新作ゲームを悪用…アドウェア入り違法配布等に注意喚起
◆Windows 10上のIE11デスクトップアプリ無効化。…
VMware ESXi等の脆弱性を突いてランサムウェアに感染させる攻撃活動に注意喚起
◆1月フィッシング報告件数は38,269件…1年半ぶりに4万…
外部委託企業に不正アクセス…大手保険2社からのべ208万人分の情報漏えい
◆フィッシングメールや攻撃プログラムをAIで生成…Check…
JNSA「セキュリティ十大ニュース」発表…ロシア・ウクライナ関連の話題が1位、国内セキュリティ事件発生も日常的に
◆Twitterアカウント情報流出、2億件超に…2021年時…
FortiOSのSSL-VPN機能に脆弱性、内部ネットワーク侵入の恐れも…速やかにアップデートを
◆11月フィッシング報告件数は70,204件…引き続き減少傾…
大学の教育研究施設HP、不正なWordPressプラグインインストールされ閉鎖…迷惑メール送信も
◆W杯ライブ配信を騙りクレカ情報詐取等のフィッシング、警視庁…
8年前閉鎖の経産省事業サイト、ドメイン名を第三者が取得して偽サイト設置か
◆ランサムウェア感染で個人情報流出か…パスワード総当たり攻撃…
新たなEmotetはOffice既定の「信頼できる場所」にファイルを置くよう指示…IPA等が注意喚起を更新
◆10月フィッシング報告件数は78,126件…先月より23,…
ECサイトでカード情報流出相次ぐ…フォーム入力支援サービスに不正アクセス
◆OpenSSLバージョン3系に重大な脆弱性、至急アップデー…
えきねっとの偽サイト、Google検索のトップに一時表示される
◆沖縄県の図書館がランサムウェアの被害、業務に一時支障も ◆…
Githubにデータサーバーへのアクセス情報…自動車用ネットサービスユーザー296,019件のメールアドレスが閲覧可能状態
◆9月度フィッシング報告件数は102,025件…7月度以来の…
大手家具ストアアプリに「リスト型攻撃」による不正ログイン…ユーザー約132,000件の個人情報流出か
◆DNSサーバー「BIND」に6件の脆弱性、DoS攻撃等の可…
古いiPhone・iPadへのセキュリティアップデートがリリース
◆8月度フィッシング報告件数94,973件…前月度より減少も…
偽のセキュリティソフトをインストールさせようとするフィッシング…ドコモが注意喚起
◆危険度はDirty Pipe並み? 8年間見つかっていなか…
不正なChrome拡張機能「SHARPEXT」をインストールしてGmail等を盗聴する手口が報告される
◆警視庁・国税庁・KDDI返金を騙るフィッシングSMSに注意…
7月度フィッシング報告件数は107,948件で初の10万件突破、フィッシングサイトURL件数も49,188件と激増
◆Twitter、540万人分のアカウント情報流出認める…パ…
大手レコードチェーン店のECサイトが不正アクセス、個人情報70万件流出か…平文パスワードも
◆6月度フィッシング報告件数88,250件、フィッシングサイ…
全尼崎市民46万人の個人情報収めたUSBメモリー、一時紛失
◆クレジットカード各社等を騙るフィッシング同時多発か…対策協…
VPN装置の脆弱性から侵入、アンチウイルスは無効化…半田病院サイバー攻撃事案の報告書発表
◆1,020社のWebサイトがデータ消去で閲覧障害…サイト管…
Chromeに保存したクレカ情報を奪取…Emotetの新たな挙動に注意喚起
◆長野市・横須賀市等公式ページの偽物がBing検索結果で表示…
パスワードが総当たり攻撃で破られリモートデスクトップ侵入…勤怠・人事システムにランサムウェア攻撃
◆5月度のフィッシング報告件数は88,132件…サイト・ブラ…
衣料品ストアの社内ネットワークに不正アクセス、ランサムウェアか…キャッシュレス決済停止等影響
◆2021年のフィッシング攻撃、前年より29%増加、小売・卸…
4月度フィッシング報告件数は92,094件…過去最高をさらに更新
◆Emotetに拡張子「.lnk」のショートカット添付、クリ…
2021年に報告されたフィッシングサイトのドメイン名、「.jp」が3位に…JPCERT/CC発表
◆Javaのセキュリティアップデートがリリース…バージョン1…
Webアプリケーションフレームワーク「Spring Framework」に致命的な脆弱性「Spring4Shell」発見…至急アップデートを
◆3月度フィッシング報告件数は82,380件…過去最高を一気…
2月度フィッシング報告件数は48,611件…対策協議会発表、えきねっと騙るフィッシングにも注意喚起
◆Firefoxに致命的な脆弱性…97.0.2等へのアップデ…
決済代行業者への不正アクセス、カード情報最大46万件流出か
◆「その警告画面・警告音は偽物です!!」国民生活センターが「…
「ウイルス検出の偽警告」「ワンクリック請求」増加…IPA相談窓口10月~12月の相談状況発表
◆1月度フィッシング報告数は50,615件、引き続き5万件越…
LinuxのPolkitに脆弱性「PwnKit」、ローカルから管理者権限奪取の恐れ
◆Androidマルウェア「BRATA」の亜種発生、銀行預金…
郵送されたUSBメモリーからランサムウェアに感染…米国で攻撃発生、FBIが警告
◆ドコモ・ソフトバンクが迷惑SMSの受信拒否機能発表、今春か…
12月度のフィッシング報告件数は63,159件…初の6万件突破
◆Microsoftより1月月例のセキュリティパッチがリリー…
リスト型攻撃か、マルウェアか…パスワード管理サービス「LastPass」から不正ログイン試行のアラート
◆JNSA「セキュリティ十大ニュース」発表、ランサムウェア等…
さらなるLog4jのセキュリティアップデート…一部回避策は非推奨、1.17.0へ更新か該当機能削除を
◆EMOTETが悪用する脆弱性も…MS12月月例セキュリティ…
練馬区の中学校、誤って生徒にSNSのパスワード提出を要求…区教委が謝罪
◆人気アニメ公式ECサイトに不正アクセス…カード情報17,8…
「Movable Type」にサーバー乗っ取りの脆弱性、既に悪用も…IPA等注意喚起
◆オンラインゲームのチートツール等からマルウェア「RedLi…
バイク用品通販サイトからクレジットカード情報流出か…3Dセキュアパスワードも奪取
◆10月度フィッシング報告数は48,740件…12か月連続で…